小米手机遭爆危机!追踪收集用户数据 送往阿里巴巴伺服器
随着科技越来越发达,个人私隐安全问题已经成为大家很在意的部分,而近日小米遭爆未经许可搜集使用者数据,即使使用无痕模式或匿名浏览器,数据资料仍会被传送到阿里巴巴托管的远程伺服器,而这些伺服器表面上是小米租用的。
根据《富比世》援引多名安全研究人员的话称,小米在未经许可的情况下搜集使用者数据,并传送到远端伺服器。使用红米 Note 8 手机的研究员西里格(Gabi Cirlig)发现,系统会记录用户使用预载小米软体时每一个动作,包括网页浏览、搜寻记录、打开档案夹、更改设定以及音乐播放等等,甚至连以无痕模式打开的网页记录都包括在内。
同时,小米会把记录下来的资料传送至位于新加坡或俄罗斯的伺服器,不过由于仅以 base64 加密,因此西里格可以相当轻易地解开并转换成可阅读的数据,而类似的问题也出现在 小米 10、MIX 3、红米 K20 等手机上,西里格怀疑它们都具有相同的私隐问题。
对此,小米官方回应称,这些统计数据是为了优化程式和性能,并不涉及可识别的身份资讯,同时也辩称《富比世》误解了所收集的数据私隐原则和政策,并否认有任何不当的行为。